jQuery.parseHTML( data [, context ] [, keepScripts ] )返回: Array
描述: 将字符串解析到一个DOM节点的数组中。
-
添加的版本: 1.8jQuery.parseHTML( data [, context ] [, keepScripts ] )
jQuery.parseHTML
使用原生方法将字符串转换为一个DOM节点的集合,然后可以插入到文档。 这些方法渲染所有尾随或前导文本(即使只是空格)。 为了防止尾随/前导空格被转换为文本节点,你可以通过将HTML字符串传递给jQuery .trim
。
默认情况下,如果没有指定或给定null
或 undefined
,context
是当前的document
。如果HTML被用在另一个document中,比如一个iframe,该frame的文件可以使用。
Security Considerations(安全注意事项)
大多数的jQuery的API接受的HTML字符串将运行所包含在HTML中的脚本。jQuery.parseHTML
不运行HTML中解析出来的脚本,除非 keepScripts
参数为true
。然而,它仍然是可能在大多数环境中间接地执行脚本,例如通过<img onerror>
属性。调用者应该意识到这一点,并通过清理或避免任何不可信来源的输入,如URL或cookies,来防止它。为了未来的兼容性,当keepScripts
为不确定的或false
时,调用者不应该依赖于这个能力来运行任何脚本内容。
例子:
Create an array of Dom nodes using an HTML string and insert it into a div.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
|